我想编写一个脚本,在我遇到 SYN 泛滥时获取我需要的所有统计信息(顶级 IP、使用的内存、netstat 等),并写入报告文件。
那么,当内核警告“端口 XXX 上可能出现 SYN 泛滥”时,是否可以触发脚本/命令?
6 月 27 日 22:12:21 xxxx 内核:[xxxx.xxxx] 端口 443 上可能发生 SYN 泛洪。发送 cookie。6 月 27 日 22:13:22 xxxx 内核:[xxxx.xxxx] 端口 443 上可能出现 SYN 泛洪。发送 cookie。6 月 27 日 22:14:25 xxxx 内核:[xxxx.xxxx] 端口 443 上可能发生 SYN 泛洪。发送 cookie。
简而言之:是的!
但这在一定程度上取决于您正在运行的 syslog 守护进程。
Syslog-ng 允许使用
program()目的地。Rsyslog 提供
actions.